Jak wyłączyć dostęp „su” dla użytkowników Sudo
- 728
- 223
- Natan Cholewa
Polecenie SU to specjalne polecenie Linux, które pozwala uruchomić polecenie jako inny użytkownik i grupę. Umożliwia również przejście na konto root (jeśli uruchomi się bez żadnych argumentów) lub innego określonego konta użytkownika.
Domyślnie wszyscy użytkownicy mogą uzyskać dostęp do Su Komenda. Ale jako administrator systemu możesz wyłączyć dostęp do SU dla użytkownika lub grupy użytkowników, korzystając z sudoers Plik, jak wyjaśniono poniżej.
Plik sudoers napędza sudo wtyczka zasad bezpieczeństwa, która określa uprawnienia użytkownika Sudo. polecenie sudo Umożliwia użytkownikom uruchamianie programów z uprawnieniami bezpieczeństwa innego użytkownika (domyślnie jako użytkownik root).
Aby przejść na inne konto użytkownika, użytkownik może uruchomić Su polecenie z ich bieżącej sesji logowania, jak pokazano. W tym przykładzie użytkownik Aaronk Przełącza się na testuser konto. Użytkownik Aaronk zostanie poproszony o wprowadzenie hasła do konta testuser:
$ su Testuser
Przełącz się na innego użytkownika Aby przejść na konto root, użytkownik musi mieć hasło root lub mieć uprawnienia do wywołania polecenia sudo. Innymi słowy, użytkownik musi istnieć w pliku Sudoers. W tym przykładzie użytkownik Aaronk (Użytkownik Sudo) przełącza się na konto główne.
Po wywołaniu sudo, użytkownik Aaronk jest proszony o wprowadzenie swojego hasła, jeśli jest ono prawidłowe, użytkownik ma dostęp do interaktywnej powłoki jako root:
$ sudo su
Przełącz na użytkownika root Wyłącz dostęp SU dla użytkownika Sudo
Wyłączyć Su dostęp na przykład dla użytkownika sudo Aaronk Użytkownik powyżej, po pierwsze, wykonaj kopię zapasową oryginalnego pliku Sudoers zlokalizowanego /etc/sudoers następująco:
$ sudo cp /etc /sudoers /etc /sudoers.Bak
Następnie otwórz plik Sudoers za pomocą następującego polecenia. Zauważ, że nie zaleca się ręcznie edytowania pliku sudoers, zawsze używaj Visudo Komenda:
$ sudo visudo
W sekcji dowodzenia skróty, Utwórz następujące pseudonim:
Cmnd_alias disable_su = /bin /su
Następnie dodaj następujący wiersz na końcu pliku, wymień nazwę użytkownika Aaronk z użytkownikiem, który chcesz wyłączyć Su Dostęp do:
aaronk all = (all) nopasswd: wszystko, !Disable_su
Zapisz plik i zamknij go.
Następnie test, aby sprawdzić, czy konfiguracja działa następująco. System powinien zwrócić tak ten komunikat o błędzie: „Przepraszamy, użytkownik Aaronk nie może wykonywać „/bin/su” jako root na tecmint.".
$ sudo su
Wyłącz dostęp SU do użytkownika Sudo Wyłącz dostęp SU dla grupy użytkowników Sudo
Możesz również wyłączyć Su Dostęp do grupy użytkowników Sudo. Na przykład, aby wyłączyć Su dostęp dla wszystkich użytkowników w grupie Admin, Zmodyfikuj linię:
%admin all = (wszystkie) wszystkie
do tego:
%admin all = (wszystkie) wszystkie, !Disable_su
Zapisz plik i zamknij go.
Aby dodać użytkownika do Admin Grupa, uruchom polecenie Usermod (zastąp nazwę użytkownika faktycznym użytkownikiem):
$ sudo usermod -Ag administrator nazwa użytkownika
Aby uzyskać więcej informacji o Su, sudo I sudoers, Sprawdź ich strony:
$ man su $ man sudo $ man sudoers
- « Najlepsze lekkie dystrybucje Linux dla starszych komputerów
- Jak zainstalować WordPress na RHEL 8 z Nginx »